SCO UNIX系统管理教程(下)

sdccf

第十二章
总结：本章着重介绍了SCO Open Sever操作系统对于系统进程的一些管理，包括：进程的创建、检查和管理等。要求掌握使用ps(C)和sar(C)命令监控进程活动并且能够区分用户和系统产生的进程，使用nice(C)和renice(C)命令来改变进程优先级，使用crontab(C)命令是系统进程自动运行。
1．如何实现创建一个新进程？
答案：（1）shell读命令行并准备执行这些命令。
（2）shell执行一个fork(S)系统调用，这个系统调用创建一个新的进程，这个进
程与调用（父亲）shell进程几乎一样。
（3）新的子进程执行一个exec(S)系统调用，它通过执行一个新的程序来覆盖调
用进程，这个程序就是在命令行上指定的程序。
（4）子进程运行新的程序并且最终通过执行一个exit(S)系统调用完成程序运行。
再这一点上，我们说子进程已经终止。它然后进入一个“死尸”（死亡）状
态直到父进程处理它。
（5）期间，父进程执行一个wait(S)系统调用它使父进程处于等待状态直到子进
程完成和终止。
2．Ps(C)命令的功能及用法是什么?
答案:：Ps(C)命令获取有关活动进程的信息并且给出什么进程正在运行的一个“快照”
图。
使用-elf选项可以查看有关系统上运行的每个进程的更详细信息。
当创建了一个新的核心并且不是目前引导的核心时，使用-n选项。
3．描述进程优先级的范围?
答案：（1）用户进程在一个比系统进程更低的优先级上运行，一个用户可以有0到50
之间的优先级。
（2）系统进程优先级的范围是66到95之间。
（3）固定优先级进程的优先级范围是从96到127之间并且控制它们自己的调度，
一个应用必须进行一定的编码才能作为固定优先级进程来运行，它们不能由
操作系统来创建。
4．进程审计文件包含什么？
答案：（1）命令名
（2）用户注册名
（3）tty设备名
（4）进程启动时间
（5）进程结束时间
（6）秒为单位的CPU时间
（7）收入（Meansize）
5．五个系统crontab文件分别是什么？
答案：（1）adm 管理进程审计和收集日志文件。
（2）mmdf 发送有关邮件不能递交和删除无关文件的警告。
（3）root 清除日志文件和删除core文件，检查/usr/lib/cron的大小并将它拷贝
到/usr/lib/cron/olog中，删除/tmp目录中的文件，设置系统时间，并
创建系统活动报告。
（4）sys 使用sar(ADM)命令收集性能信息。
（5）uucp 使UUCP和执行UUCP维护任务自动化
6．编辑root crontab文件的步骤是什么？
答案：（1）用root注册
（2）使用crontab(C)命令的-l选项来查看root crontab文件。将输出存放在一个文
件中：
crontab –l > crontab.eg
（3）编辑这个文件来添加或更改记录
（4）使用crontab(C)来递交你更改的记录
第十三章
总结：本章着重介绍了SCO Open Sever操作系统的安全性，选择安全的profile并且可通过分配主要和二级授权将某些任务委托给用户。要求掌握可信赖系统的概念，改变系统的安全profile，确定合适的子系统和用户授权等等。
1．描述可信赖系统的概念和特点？
答案：它可以对信息访问达到更高级别的控制，提供机制来防止（或至少探测到）非授
权访问，以及提供补充的手段来确认这些机制正常工作。它的特点是：
（1）审慎访问控制（Discretionary Access Control (DAC)）
确定一个用户可以访问包含程序，数据文件，和目录的什么内容。
（2）身份识别和鉴定（Ldentification and Authentication(L&A)）
对注册企图和整个注册过程提供更大的控制。
（3）审计能力
追踪一个用户的行为
（4）授权
说明要执行某个动作的用户的属性
（5）受保护的子系统
提供相关的特殊功能服务的文件，设备和命令的组合。C2提供了对维护这
些功能的用户进程控制。
（6）TCB
实现系统的安全策略。安全策略是规则的集合，它监督和看守在“主体”（运
行在系统中的进程）和“对象”（文件和设备）之间的相互作用。
（7）对象
由于C2级信任的要求，SCO系统在重新分配资源给另一个进程之前都要清
除存储对象（指内存，包括RAM和辅助存储体）中的信息。这会防止用户
访问驻留在内存中的属于其它用户的数据。
2．高安全profile的特点是什么？
答案：（1）口令被严格控制并且只能由系统产生；用户不能选择它们自己的口令。
（2）拥护帐号不能被再次利用或被删除。
（3）所以C2级的特点都处于活动状态。
3．如何修改个别用户参数？
答案：（1）用root注册运行scoadmin(ADM)
（2）选择Account Managerà选择用户名
（3）选择UseràLogin Controls
（4）关掉“Failed login attempts allowed before account is locked”的默认值的选项（在这项目前的方块中或盒子中点击一下鼠标）。
（5）选择“Failed login attempts allowed before account is locked”的下一个对话框并输入期望的数字。
（6）选择OK,信息“Changing user login contrlos”会出现。
（7）退出Account Manager
4．什么是系统V文件，它包含哪些文件？
答案：系统V文件基于AT&T Bell实验室开发的System 5 Release 4.2(SVR4.2) UNIX系
统。它包含下列文件：
（1）/etc/passwd 包含帐户数据和一个加密口令
（2）/etc/group 包含组名，ID，和属于每个组的用户名
（3）/etc/shadow 包含加密口令，禁止对这个文件进行访问；它用来维护与其
它UNIX系统的兼容
（4）/etc/default/passwd 包含缺省的帐户信息，如一个口令的最小长度和成功
修改一个口令的允许重复尝试的次数
（5）/etc/default/login 包含缺省的帐户信息，如注册是是否需要一个口令和当
一个用户注册时是否显示有关信息
5．描述如何给一个用户分配主要子系统授权？
答案：（1）用root注册运行scoadmin(ADM)
（2）选择Account Managerà选择用户名
（3）选择UseràAuthorizations
（4）关掉“User system default authorizations for user account”的默认值的选项（在
这项目前的方块中或盒子中点击一下鼠标）。
（5）在“Not Authorized”列表中选择你要分配给这个用户的主授权。
（6）选择Add将选种的子系统授权添加到“Authorized”表中。
（7）对任意其它你要分配给用户的主授权，重复5和6，完成后，进入下一步。
（8）选择OK,信息“Changing user Authorized”会出现。
（9）退出Account Manager
6．用户系统特权包括什么？
答案：（1）configaudit 配置审计子系统参数
（2）writeaudit 写审计记录到审计轨迹（audit trail）中
（3）execsuid 运行“set-UID”程序的能力
（4）chown 改变一个文件属主的能力
（5）suspendaudit 暂停操作系统审计
7．用户执行一个root命令的方法是什么？
答案：/tcb/bin/asroot root_command
root_command是你要执行的root命令。
8．Authck(ADM)的功能和用法是什么？
答案：Authck(ADM)的功能是：
（1）保护口令数据库，检查/tcb/file/auth/[a~z]/*和/etc/passwd的完整性，这样没
有一个文件会包含在另一个文件中没有出现的记录
（2）终端控制数据库，/etc/auth/system/ttys，检查有效终端记录
（3）保护子系统数据库，/etc/auth/subsystem/*，和/etc/auth/system/default，确保它们正确的反映了在保护口令数据库中找到的子系统授权记录
当运行Authck(ADM)命令时：
（1）-a选项检查所有的口令，终端控制和保护子系统数据库
（2）-v选项来显示运行诊断和警告
9．描述如何检查安全数据库？
答案：（1）用root注册运行scoadmin(ADM)
（2）选择SystemàSecurityàReports Managerà Reports
（3）选择Checks and Verifications
（4）选择Check consistency of account databases
（5）选择OK。报告的数据出现在报告管理器窗口
（6）退出Reports Manager
10．限制root注册的方法是什么？
答案（1）用root注册
（2）编辑/etc/default/login
（3）添加记录：CONSOLE=/DEV/TTY01
第十四章
总结：本章着重介绍了可用的系统资源管理，使它们在所有用户之间公平地共享，并提供优化的性能。要求掌握核心参数的概念及它们如何影响系统性能，定义性能目标，收集性能数据等等。
1． 限制整个系统性能的硬件因素是什么？
答案：（1）系统地址和数据总线的速度和宽度
（2）系统CPU的类型，时钟速度，内部存储缓存的大小
（3）外部缓存的大小
（4）内存总量，数据路径的宽度和它的访问时间
（5）一个主机识配器的SCSI总线控制器的速度和宽度
（6）外部设备控制卡上的数据路径的宽度（32，16，8位）
（7）磁盘的访问时间
（8）是否使用智能或哑串口卡
2． 如何监控CPU的使用，识别CPU的饱和？
答案：（1）打开进程帐户来跟踪CPU一段时间的使用
（2）使用pc（C）和sar（ADM）命令来帮助识别CPU饱和
3． 如何使用sar（ADM）命令来监控CPU饱和？
答案：可使用sar（ADM）命令的-u和-q选项，例如：
（1）sar –u 60 10
-u选项给出CPU使用的百分比，如果%idle域小于等于10%，它表示系
统被困在处理器的能力上，如果有很低的%idle值和很高的%usr，%sys数
字，CPU就会饱和。
（2）sar –q 60 10
–q选项指示在运动队列中当前有多少进程正竞争CPU资源。CPU饱和表
现在%runq-sz的数值超过2和%runocc数值大于50。
4． 识别内存饱和的方法是什么?
答案：（1）可使用swap(ADM)命令的-l选项来快速确定内存是否被耗尽，显示的块为
512字节。
（2）可使用sar(AMD) 命令的-r选项来显示你系统上自由内存和自由交换空间，
freemem域是一个4KB页的记数，freeswp域以512字节显示。
5． 在什么情况下需要配置核心参数？
答案：（1）安装了额外的物理内存，使更多的内存资源用于分配。
（2） 不断的出现核心错误信息，表示某些资源用尽。
（3） 系统反映时间一直慢，表示其它资源太紧张。
（4） 为适应一个特殊应同的需要，需要剪裁资源的使用 。
第十五章
总结：本章着重介绍了SCO OpenSever Release 5操作系统的网络安装，如何建立网络安装服务器和产生客户机引导系统。要求掌握网络操作系统的安装和SCO Layered产品的网络安装。
1． 当执行网络安装时，用何种方式引导客户机系统？
答案：（1）软盘
（2）配备有一个bootp ROM芯片的网片
为了使服务器上的软件能够被客户机访问和安装，输入：
netisl server on
2． 在客户机系统上安装网络卡需要的信息是什么？
答案： （1）网卡类型
（2）I/O基本地址
（5） 中断向量
（6） 共享RAM地址
（7） MAC地址
3． 创建一个客户机的特别引导文件需要执行哪些操作？
答案： （1）用root注册
（2）输入netisl client add来创建一个客户引导盘。
（3）输入以下信息，包括：客户机系统、客户机IP地址、客户机网络掩码、 客
户机广播地址、Gateway地址。
（4）按空格键显示支持的网卡列表，选择网卡。
（5）输入I/O 地址、中断向量、共享RAM地址、MAC地址。
（8） 选择引导设备
如果引导设备是一块网卡，选择bootp芯片类型并跳到第9步处理
如果引导设备是软盘，完成7至9步
（9） 输入软盘类型、软盘设备。
（10） 按回车键创建引导软盘。
（11） 退出netisl client add程序。
第十六章
总结：本章着重介绍了SCO Symmerical Multiprocessing(SMP)系统的安装，监控和调整。要求掌握SCO SMP软件的特点及其如何配置，检查并调整SCO SMP的性能。
1．SCO SMP软件的特点是什么？
答案：（1）增加特殊的多处理成分到标准操作系统核心中
（2）自动识别和使用其它的处理器
（3）与支持单CPU的核心完全兼容
（4）提供系统活动监控实用程序
（5）对现存的工具，系统管理或文件系统没有任何影响
（6）兼容于AT&T的System V接口定义的IEEE POSIX
2．SCO SMP软件使用的三个条件是什么？
答案：（1）SCO SMP必须单独购买，对每个添加的CPU，你都必须购买一个许可证。
（2）使用scoadmin(ADM) Software Manager或从命令上使用custom命令来进行
安装。
（3）在系统安装时，输入软件序列号和活动码或安装之后使用scoadmin License
Manager来授于软件许可。对每个添加的CPU，你都必须用一个不同的SCO
SMP License 来激活。
3．检查SCO SMP性能的内容是什么？
答案：（1）系统负载平衡
（2）中断活动
（3）调整进度或进程优先级来改进系统性能
4．mpstat(ADM)命令的用法和功能是什么？
答案：mpstat(ADM)命令显示系统上安装的每个处理器的活动，可以初略地检验系统负
载在所有可用的CPU之间是平衡的。运行mpstat命令的用法是：
（1）用root注册
（2）运行mpstat
运行mpstat(ADM)命令显示CPU的三种状态：
（1）ACTIVE CPU可用于执行各种进程
（2）STATIC CPU只能运行特别为这个CPU设计的进程
（3）INACTIVE CPU不能运行任何进程
5．如何检查中断活动？
答案：（1）使用displayintr(ADM)命令显示中断配置。
在中断处理器名字后面显示的一个或多个字符表示中断处理器的能力：
(F)ixed 中断处理器总在与这个CPU相关
(M)ovable 中断处理器在系统启动后可以与一个不同的CPU相
关联，这会使系统负载在CPU之间均衡
(S)harable 中断处理器可以共享这个中断向量
（2）使用cpusar(ADM)命令的-j选项来显示由CPU处理的中断。在运行结果中，
vector列显示中断处理器的名字，init/s列显示中断次数。
第十七章
总结：本章着重介绍了SCO OpenSever 操作系统恢复所必须完成的任务。要求掌握恢复系
统文件、根文件系统、root和boot文件系统和替换根硬盘。
1． 重新创建一个非根文件系统的步骤是什么?
答案：(1)shutdown系统到单用户状态
(2)卸下外交相同
(3)运行divvy(ADM)命令
(4)选择c[reat]
(5)输入非根文件系统的分片号
(6)输入q退出
(7)选择i进行安装
2． 在恢复boot和unix文件时，为什么要先卸下/stand文件系统，再重新安装？
答案：因为/stand文件系统通常以只读方式安装，所以在替换boot文件之前，必须先把
它卸下，再安装上。
3． 为什么在建立应急引导盘组时要向根文件系统软盘中写入特殊的/etc/inittab文件？
答案：因为在/etc/inittab文件包含供系统其它部分引用的指令,否则,如果出现/etc/inittab
文件的丢失或损坏,对系统的复制就比较复杂,而不是仅仅把/etc/inittab文件从软
盘根文件系统中拷贝到硬盘中，导致系统不能进入多用户模式。
4． 用户不能从目录中删除文件的原因和解决方法是什么？
答案：如果用户不能从目录中删除文件，那么这个目录一定被设置了粘位（sticky bit又
叫密封位）。
要想从目录中取消密封位，只有用root或目录属主以长格式列出其父目录（密
封位在权限表的最后一个域显示t）。输入下列命令：
strip directory-name
5． 系统引导失败的原因和解决方法是什么？
答案：系统引导失败或出现NO OS信息，引导块中的部分引导块（/dev/hd0boot和
/dev/hd1boot）或引导块（/etc/masterboot）被损坏。解决方法有两种：
●使用DOS方法：
（1）使用DOS引导盘引导系统
（2）在DOS提示符下输入fdisk /mbr
（3）重新引导系统
●使用UNIX方法：
（1）使用应急引导盘组的引导盘引导系统
（2）当出现Boot：提示时，输入：
（3）hd(40)unix
（4）根据提示输入用户口令将系统引导到单用户方式
（5）输入下列命令：
insbb hd /dev/hd0a
dparam –w



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/31/showart_508101.html